- 博客(14)
- 收藏
- 关注
RSS订阅原创 Linux周期计划及开启自启动
Linux 周期计划linux的周期计划是由crond服务控制systemctl status crond 进行查看服务运行状态Linux 周期计划可分: 系统性周期计划、用户周期性计划系统性周期计划: /etc/crontab 周期计划的配置文件 --- 在该配置文件内可以设置系统的周期计划内容 用户性周期计划 命令: crontab -e 创建用户周期计划 -r 删除周期计划 -l 查看周期计划内容 使用crontab命令创建的周期命令可在 /var/spool/c
2022-03-29 11:42:01
3648
原创 Apache SSI 远程命令执行漏洞
apache ssi 文件上传导致的命令执行漏洞描述:如果目标服务器开启了SSI与CGI支持;这样我们就可以上传一个可执行的shtml文件漏洞复现过程1: 访问文件上传页面进行上传可执行文件shtml文件2: 访问我们上传成功的shtml文件漏洞复现一: 找到文件上传点;进行上传我们的shtml文件回显200 可以看到上传文件成功shell.shtml: <!--#exec cmd="id" -->服务器中进行验证是否是上传成功 二: 访问我们上传成功的文件
2021-12-03 18:21:28
3018
原创 【CVE-2016-3088】 Activemq文件上传以及弱口令
CVE-2016-3088 PUT方法上传文件(自建环境)漏洞描述:Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件Apache ActiveMQ 5.14.0之前5.x版本的Fileserver Web应用中存在安全漏洞。远程攻击者可通过发送HTTP PUT和HTTP MOVE请求利用该漏洞上传并执行任意文件漏洞复现流程1: 首先需要判断/fileserver目录是否具有访问权限2: 访问/admin/test/systemProperties.js
2021-11-25 11:22:59
6574
原创 python针对文本的操作
Python文件的处理1: 我们可以把文件想象成一个仓库;可以供我们操作使用针对文件的操作流程为: 打开文件并且创建对象; 对该文件内容进行 读取 写入 删除 修改等操作 关闭并且保存2: 常用操作函数 open()函数打开文件并创建对象 参数: 路径信息(如果不在当前路径下;需要使用绝对路径进行定位) 打开方式: r 默认读模式<如果文件不存在则抛出异常> w 写入模式;使用该模式会清空文本中原有的内容 <如果该文件不存在则会创建> x 它也是
2021-11-19 11:15:46
3991
原创 python基础知识之数据类型
python基础知识之数据类型python的输入和输出print(“字符串”,10) 进行输出打印 print他是自动换行的如果print(“字符串”,10,end=’’)他是不会自动换行的; sep= 在Print中sep函数当我们输出多个变量的时候;他们是以空格分割的;sep可以指定使用什么字符进行分割Python的输入函数 input函数:默认输入的是字符串类型; 我们可以使用type()进行查看我们的输入的内容是属于什么类型的数据;当然我们也是可以使用强制类型转换注释单行注释#多行
2021-11-17 18:13:00
626
原创 python编写前奏准备
python编写前奏准备Python的官方网站:http://www.python.orgpython安装在python3版本中在安装python的时候他是自动添加环境变量的;但是我们需要在安装的时候勾选上添加path路径在linux中安装python3 我们可以直接使用yum进行安装;在安装的时候最好是使用root权进行安装:sudo yum install -y python3sudo yum install -y python3-pip可能会出现的问题然后我们可以使用pip命令进行下载
2021-11-17 17:45:41
1077
原创 DOcker 安装以及以及使用
Docker是什么?Docker它是一个开源的应用容器引擎;他是基于GO语言开发的;是完全使用沙箱机制的,相互之间不会有任何的接口在Centos上进行安装docker容器:Curl -fsSL https://get.docker.com| bash -s docker --mirror Aliyun 或者Curl -sSL https://get.daocloud.io/docker | s...
2021-11-15 18:09:43
441
原创 wireshark抓包简中简
使用wireshark进行抓包分析以下就是wireshark抓包的网卡界面VMnet8和VMnet1 是我们虚拟机的虚拟网卡 loopback是我们的回环网卡VMnet8网卡当我们虚拟机使用NET方式进行网络通讯的时候;它的通讯依赖的就是VMnet8虚拟网卡VMnet1网卡当虚拟机使用仅主机的方式进行网络通讯的时候;他依赖的就是VMnet1网卡回环网卡就是我们主机的回环流量网卡wireshark抓包流量的过滤规则wireshark中的红色和黑色的流量是属于异常流量协议过滤: TCP HT
2021-11-05 17:31:25
1576
原创 使用FOFA进行资产收集
使用FOFA进行资产收集FOFA是一款空间搜索引擎;它可以通过进行网络空间测绘快速进行网络资产匹配官方地址:https://fofa.so/我们使用FOFA进行搜索资产的时候他是不区分大小写的;并且我们可以使用一些逻辑连接符号进行高级搜索匹配header=php (他是用于搜索响应头中是否含有php字段) country!=cn 即是筛选剔除中国地区 操作: 00 购买成功的云硬盘在服务器控制台就是可以直接进行挂载的; 01 使用命令进行下载kali镜像或者进行上传镜像(都可以) wget https://mirrors.163.com/kali-images/kali-2021.3/kali-linux-2021...
2021-09-30 17:00:54
3439
原创 IDS 和 IPS
IDS它是入侵检测系统:它可以监控到恶意的请求流量和响应流量;它是被动检测的,它可以部署在旁路上(通过镜像流量口)IPS它是入侵防御系统: 它可以发现恶意的请求流量并且有效的阻止;它是主动检测,所以它一般我们可以部署在干路上IDS和IPS系统: 它们一般都是有开源的网络监控引擎封装而成的;例如:snort和suricata以及zeek等他们都是一些开源的网络监控引擎suricata它的工作原理是怎么样的? 当我们将这个引擎安装在了系统中;并且采集了某个网卡接口的流量;这些...
2021-09-23 16:49:08
557
原创 CSS3的过度属性属性 transition
transition属性是一个简写属性,用于在属性中设置四个过渡属性transition包含的四个过渡属性transition-property:需要过渡的属性名称 值有 none all 属性名列表 实例:<style> div{ transition-property: wdith ,height; /*宽和高都需要过渡;属性名称以逗号隔开*/ tr...
2019-09-04 20:35:24
1477
原创 机械硬盘和固态硬盘
硬盘也就是电脑的存储的数据的硬件配置硬盘分为:机械硬盘和固态硬盘有关硬盘的接口:M.2接口(也叫NGFF)mSATA接口SATA 2.0接口SATA 3.0 接口接口速度越靠下越慢机械硬盘:1.机械盘一般容量较大5. 价格较便宜6. 数据丢失恢复相对容易一些7. 但是读写速度比较慢8. 体积较大,相比固态要重一些固态硬盘:容量相对较小价格相对机械盘比较贵读...
2019-09-03 10:53:49
2576
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人